一、学习php+mysql
第一章、管理mysql数据库
第二章、sql查询
第三章、访问sql数据库
第四章、文件上传
二、刷题、对SQL注入、XSS、CSRF、SSRF、PHP代码审计方面的基本题型都有初步的了解
PHP代码审计
文件包含
文件上传
变量覆盖
命令执行
PHP 特性
寻找源代码备份
SQL注入
常用工具
注入常见参数
行间注释
行内注释
字符串编码
后台万能密码
注入语句备忘
XSS
XSS 简介
反射型 XSS
持久型 XSS
DOM XSS
XSS 利用方式
Cookies 窃取
会话劫持
钓鱼
网页挂马
DOS 与 DDOS
XSS 蠕虫
Self-XSS 变废为宝的场景
CSRF
CSRF 简介
CSRF 类型
HTML CSRF
Flash CSRF
CSRF 的防御
验证码
Referer Check
Token
SSRF
SSRF 简介
SSRF 漏洞出现的场景
常用的后端实现
阻碍 SSRF 漏洞利用的场景
利用 SSRF 进行端口扫描
协议利用
绕过姿势
危害
参考资料